查壳，有壳，upx脱壳（upx.exe-d)进ida看主函数又是这种粉色的没见过的函数，速查CreateMutexW可以创建或打开命名的或未命名的互斥体对象。简单来说就是后面的多线程同时只会同时运行一个线程CreateThread就是创建线程来运行CloseHandle就是关闭线程在这道题中就是StartAddr